Z3Py在CTF逆向中的利用
前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景:软件/硬件验证和测试,约束求解,混合系统分析,安全性研究,生物学研究(计算机分析)以及几何问题。Z3Py是使用Python脚本来解决一些实际问题,Z3Py在windows下的安装可以
Z3Py在CTF逆向中的利用
前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景:软件/硬件验证和测试,约束求解,混合系统分析,安全性研究,生物学研究(计算机分析)以及几何问题。Z3Py是使用Python脚本来解决一些实际问题,Z3Py在windows下的安装可以
Microsoft Access Macro MAM 快捷方式钓鱼测验
去年,我曾发表过一篇关于创建恶意.ACCDE(Microsoft Access数据库)文件,并将其作为攻击向量进行网络钓鱼的文章。作为扩展,本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快
微软宣布推出Microsoft Entra打造安全的互联世界访问体验
如果我们信任每一次数字体验和交互,这个世界将会变成什么样子? 这个问题激发了我们对身份验证和访问权限的不同思考。今天,我们将进一步拓展愿景,帮助人们安全地访问互联世界。 作为微软新推出的产品系列,Microsoft Entra囊括了微软所有的身份验证和访问
网页版Microsoft Word的黑暗模式马上到来
微软很久以前就开始努力为其Office套件应用程序添加黑暗模式支持。尽管该公司已经设法在多个平台的Office应用程序中实现了这个流行的模式,但那些在网络上使用免费版本的人只能使用白昼模式。但这种情况很快就会开始改变,因为微软即将在网络版Word中加入黑
微软在 Linux 中发觉了两个提权漏洞
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。 根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 roo
在Microsoft Exchange中发现了4个经常利用的0 day漏洞
微软发布了紧急补丁,以解决Exchange Server中此前未公开的四个安全漏洞。据称,一些威胁行为者正在积极利用这些漏洞,以期进行数据盗窃。 微软威胁情报中心(Microsoft Threat Intelligence Center,MSTIC)将攻击描述为有限的和有针对性的,攻击者利用这些漏
Microsoft 发布脚本以规避ProxyLogon 漏洞
3月2日,微软发布了紧急安全更新,修复了四个用于攻击 Microsoft Exchange 的零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065,统称为 ProxyLogon 漏洞,该漏洞允许攻击者利用 Outlook on the web (OWA) 在公开暴露
Microsoft推出针对Exchange服务器漏洞的一键缓解工具
该工具于周一发布,旨在缓解由四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威胁。 这些漏洞统称为 ProxyLogon 漏洞,允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执
Microsoft 在物联网和 OT 设备中发现代码执行BUG
Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示,多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输入